Lancement de la carte bancaire biométrique : faut-il lui faire confiance ?

carte de crédit biométrique
La carte bancaire biométrique sera testée par plusieurs banques françaises à partir de 2019.

Le Groupement des Cartes Bancaires CB a annoncé, à l’occasion du Forum CB, le lancement début 2019 de la carte bancaire biométrique dans plusieurs banques. A ce stade, il s’agit d’une “expérience de terrain en conditions réelles”, en prévision d’un lancement à grande échelle. Qu’est-ce que la carte biométrique ? Est-elle sécurisée ?


La carte bancaire biométrique, une carte bancaire de nouvelle génération

Taper son code PIN à 4 chiffres n’est plus étape indispensable pour finaliser un paiement par carte bancaire : le paiement sans-contact a déjà commencé à faire changer les habitudes pour les paiements de petits montants. Mais la carte biométrique pourrait faire changer les choses dans une toute autre envergure.

Développée par Idemia (anciennement Oberthur Technologies-Morpho), une entreprise française spécialisée dans l’identification biométrique, la carte bancaire biométrique remplace le code PIN par une vérification d’empreinte digitale. La carte comporte un petit capteur d’empreinte : à la réception de sa carte bancaire, le titulaire y enregistre son empreinte digitale. Il peut ensuite effectuer chaque paiement, quel que soit le montant, en approchant sa carte bancaire du terminal ou en l’y insérant, tout en ayant le doigt posé sur le capteur. La carte biométrique est hybride : l’utilisateur peut composer son code PIN s’il ne souhaite pas utiliser l’identification digitale pour un paiement ; il peut également utiliser le simple sans-contact dans les mêmes conditions qu’une carte bancaire standard.

Carte bancaire biométrique : comment ça marche ?Au moment du paiement, la carte bancaire compare l’empreinte digitale renvoyée par le capteur avec l’empreinte initialement enregistrée par le titulaire sur la puce de la carte. Si les empreintes concordent, le paiement est validé. La correspondance des empreintes digitales est vérifiée par la technologie F.Code développée par Idemia. Les données biométriques restent stockées sur la carte : il n’y a pas de transmission des données au terminal, ni de circulation de celles-ci sur internet.

Des expérimentations en 2019 avant un lancement à grande échelle

La première banque à tester cette carte a été la banque japonaise JCB, à partir d’avril 2018. En France, c’est la Société Générale qui sera la première à lancer l’expérimentation, en proposant d’abord la carte biométrique à des salariés volontaires. D’après le Groupement des Cartes Bancaires CB, l’organe de gouvernance du système de paiement par cartes bancaire, la carte biométrique sera testée par d’autres banques françaises à partir de 2019.

Le lancement à grande échelle de ces cartes bancaires de nouvelle génération n’est pas encore prévu en France, mais pourrait arriver rapidement. Les Français sont en effet attentifs aux innovations dans le domaine de la carte bancaire et les banques soucieuses de rester à la pointe de la technologie dans la course à la simplification et à la sécurisation des paiements.

Le lancement de la carte à cryptogramme dynamique par les banques françaises, à partir de fin 2016, en est le meilleur exemple. Concrètement, le cryptogramme visuel (le code à 3 chiffres au dos de la carte) est remplacé par un mini-écran qui met à jour le cryptogramme toutes les trois heures. Les risques de fraude par piratage du cryptogramme lors d’un paiement en ligne sont considérablement réduits. Depuis son lancement, cette nouvelle technologie décolle en flèche. Il s’agit du « meilleur lancement de carte bancaire de l'histoire de Société Générale », confirme cette banque, première à avoir commercialisé cette carte.

Quel coût pour la carte biométrique ?Le prix de la carte biométrique, en plus des cotisations mensuelles, n’a pas encore été dévoilé par la Société Générale, pour l’instant seule banque à tester cette innovation. A titre comparatif, l’option cryptogramme dynamique est facturée 12€/an à la Société Générale, en plus de la cotisation annuelle pour la carte bancaire.

La carte biométrique est-elle sûre ?

A priori oui, et même plus qu’une carte standard. Stockée sur la carte bancaire et extrêmement complexe à pirater, l’empreinte digitale du titulaire de la carte pourra difficilement être récupérée par des systèmes malveillants. Le système d’identification est donc plus sûr que l’actuel code PIN à 4 chiffres. Il faut cependant retenir que les fraudes par piratage du code PIN sur un terminal de paiement sont rares : on constate 25 fois plus de cas de fraude par les paiements en ligne. A moins d’être doublée d’un système de cryptogramme dynamique, la carte biométrique n’apporte malheureusement pas de garantie supplémentaire pour sécuriser les paiements en ligne.

Du côté de la sécurité des données, la carte biométrique présente des garanties fortes. Les données biométriques restent stockées sur la puce de la carte. Le terminal de paiement n’a pas accès à l’empreinte, celle-ci n’est donc ni transmise au commerçant, ni au réseau sur lequel le terminal est branché. Enfin, la banque n’a pas accès à l’empreinte du titulaire de la carte.

Les Français plutôt confiantsL’usage de l’empreinte digitale comme moyen de vérification d’identité sur les smartphones  semble habituer les Français à ce nouveau mode d’identification. Selon un sondage mené par le réseau Visa, 79% des Français considèrent que “les solutions biométriques offrent un moyen sûr d'authentification”. Le Groupement des Cartes Bancaires CB ajoute que “52% des Français préféreraient utiliser leur empreinte digitale plutôt que leur code secret".

Le moyen de paiement préféré des Français

sans-constact
En 2017, le paiement sans contact représentait en France 1,2 milliards de transactions pour un montant total de plus de 12 milliards d'euros.

Cette innovation pourrait renforcer la popularité de la carte bancaire, à vrai dire bien établie auprès du public français. Malgré la concurrence des solutions de paiement alternatives (Apple Pay, Paylib, PayPal, Lydia, etc.), la carte bancaire ne s’est jamais aussi bien portée. En 2017, la carte bancaire représentait :

  • 11.90 milliards de transactions ;
  • pour un montant total de 564.6 milliards d’euros ;
  • soit plus de 40% de la consommation intérieure réglée au moyen d’une carte bancaire.

Le paiement biométrique sera-t-il aussi populaire que le paiement sans-contact, dont la popularité ne cesse d’augmenter ? Pour répondre, il faudra attendre le lancement à grande échelle de la carte biométrique… dès 2019 ?

Quelles différences entre les cartes bancaires ?Pour en savoir plus, consultez notre guide complet sur les différents types de cartes bancaires. Découvrez également notre comparatif des cartes bancaires gratuites proposées par les banques en ligne.
Mis à jour le